首先需要知道，这个过程并不复杂，但是确实比在nginx和apache中设置要复杂的多！

核心的任务是生成一个keystore，java需要从此keystore中获取证书和私钥的信息。
基于此，大致步骤如下：（参考自http://www.eclipse.org/jetty/documentation/9.2.6.v20141205/configuring-ssl.html）

1.you should get an certificated(public key)/private key
 如果没有，自己用keytool 生成一个测试一下，如果互联网上提供服务，则必须用从CA处购买的才可以。

2.import them into a keystore
  Note if your public key and private key are in separate files, you need use openssl to concat them  into one single file.
 The order of certificates must be from server to rootCA, as per RFC2246 section 7.4.2.
 
cat myserver-2014.crt intermediate-CA.crt root-cert.crt > cert-chain.txt

openssl pkcs12 -inkey thawte-dev-2014.key -in cert-chain.txt -export -out combined-dev-2014.pkcs12
[export password must be given- 密码最好和下面的步骤一致，可以省去很多麻烦]

then import 
keytool -importkeystore -srckeystore combined-dev-2014.pkcs12 -srcstoretype PKCS12 -destkeystore dev_keystore -srcstorepass changeit -deststorepass changeit
为了避免出现 java.security.UnrecoverableKeyException: Cannot recover key，索性就将两者密码设置为一样的。

3.setup jetty or tomcat
add this line into start.ini ,the keystore path is better to point to ${jetty.home}/dev_keystore 
etc/jetty-ssl.xml, 然后进行设置密码和路径.安全起见，密码用下面的命令进行一下处理。



obfuse passwd:
java -cp lib/jetty-http-7.6.16.v20140903.jar;lib/jetty-util-7.6.16.v20140903.jar org.eclipse.jetty.util.security.Password  userid changeit